Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n220762/


     
 

Group-IB защитит «цифровую личность» человека с помощью Fraud Hunting Platform

30.10.2020 11:35
Сегодня в рамках виртуальной презентации, Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform. С ее помощью за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб в пяти крупных российских банках. Fraud Hunting Platform ежедневно защищает 130 млн пользователей.

В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% Интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных. Их доля составляет около 60%. 

Виртуальное мероприятие Group-IB было посвящено актуальной концепции защиты цифровой личности пользователя от различных угроз — взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий потенциального злоумышленника. Главную роль в защите теперь выполняет комплексная система Group-IB Fraud Hunting Platform. Она стала преемницей продуктовой линейки Secure BankSecure Portal, которую Group-IB развивала с 2013 года, выиграв грант Фонда Сколково на инновационную разработку средства защиты против онлайн-фрода. 

Цифровая личность со своим ID 

В режиме реального времени Group-IB Fraud Hunting Platform анализирует каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Эта технология получила название Global ID — глобальной идентификации пользователя. 

При этом единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц. 

«Мы вывели на российский рынок систему Fraud Hunting Platform, способную работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям одновременно блокируя на них вредоносную активность, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Новую систему можно назвать эволюционным развитием семейства продуктов Group-IB для защиты от онлайн-мошенничества: она высокопроизводительна, легка в интеграции и использует запатентованные технологии обнаружения атаки до ее реализации. Глобальная миссия Fraud Hunting Platform – охота не только за угрозами, но и за злоумышленниками, которые стоят за этими атаками». 

«Плохой» бот не пройдет 

Preventive Proxy создан специально для компаний, работающий в сфере онлайн-торговли, а также «классического» бизнеса, продающего продукты и услуги через Интернет. Включение Preventive Proxy в состав Fraud Hunting Platform дает возможность распознавать «хороших» ботов (например, поисковых систем Яндекс, Google) и вредоносных, с помощью которых злоумышленники проводят различные атаки на сайты, веб- и мобильные приложения компаний.  

По данным Group-IB, на легальных ботов приходится около 20% всего интернет-трафика, на вредоносных – порядка 30%. Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, «нападений» на мобильный API и его несанкционированного использования.  

Preventive Proxy можно внедрить в инфраструктуру веб- или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов также применяет поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом Preventive Proxy не блокирует запросы из доверенных источников или легальных ботов.

Ботозоопарк: многообразие видов

«Плохие» боты включены международным аналитическим агентством Forrester в топ-5 основных киберугроз в 2020 году. В Group-IB подсчитали, что до 60% активности «плохих» ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных). Доля скрапинга (от англ. "scraping", технология получения веб-данных путем извлечения их со страниц веб-ресурсов) — составляет 30%. Еще 10% приходится на остальные виды мошенничества. 

Проанализировав типы вредоносных ботов, специалисты Group-IB пришли к выводу, что в 80% случаях, например при Credential stuffing, киберпреступники используют shell-ботов, которые делают прямые обращения к серверу из консоли. В скрапинг-атаках (20%) задействованы web-боты, это более интеллектуальные боты, для создания которых, как правило, используются headless-браузеры. Это сканеры уязвимостей, скрейперы, спамеры, боты для автозаказов, скупок товаров. Третья категория вредоносных ботов (менее 1%), эмулируют поведение человека, например, для авторизации и проверки аккаунтов банка.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web